Oktatóanyag: Az Adobe Identity Management (SAML) konfigurálása automatikus felhasználókiépítéshez
Ez az oktatóanyag azOkat a lépéseket ismerteti, amelyekre az Adobe Identity Management (SAML) és a Microsoft Entra ID szolgáltatásban is szükség van az automatikus felhasználói kiépítés konfigurálásához. Ha konfigurálva van, a Microsoft Entra ID automatikusan kiépít és megszüntet felhasználókat és csoportokat az Adobe Identity Management (SAML) szolgáltatásba a Microsoft Entra kiépítési szolgáltatással. A szolgáltatás működéséről, működéséről és a gyakori kérdésekről a Microsoft Entra-azonosítóval rendelkező SaaS-alkalmazások felhasználói kiépítésének és leépítésének automatizálása című témakörben olvashat.
Támogatott képességek
- Felhasználók létrehozása az Adobe Identity Managementben (SAML).
- Ha már nincs szükségük hozzáférésre, távolítsa el az Adobe Identity Management (SAML) felhasználóit.
- Szinkronizálja a felhasználói attribútumokat a Microsoft Entra ID és az Adobe Identity Management (SAML) között.
- Csoportok és csoporttagságok kiépítése az Adobe Identity Managementben (SAML).
- Egyszeri bejelentkezés az Adobe Identity Managementbe (SAML) (ajánlott).
Előfeltételek
Az oktatóanyagban ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:
- Egy Microsoft Entra-bérlő.
- Az alábbi szerepkörök egyike: Application Rendszergazda istrator, Cloud Application Rendszergazda istrator vagy Application Owner.
- Összevont könyvtár az Adobe Rendszergazda konzolon ellenőrzött tartományokkal.
- Tekintse át az Adobe felhasználói kiépítésre vonatkozó dokumentációját
Feljegyzés
Ha a szervezet a felhasználói szinkronizálási eszközt vagy az UMAPI-integrációt használja, először szüneteltetnie kell az integrációt. Ezután adja hozzá a Microsoft Entra automatikus kiépítését a felhasználókezelés automatizálásához. Miután konfigurálta és futtatta a Microsoft Entra automatikus kiépítését, teljesen eltávolíthatja a felhasználói szinkronizálási eszközt vagy az UMAPI-integrációt.
Feljegyzés
Ez az integráció a Microsoft Entra US Government Cloud-környezetből is használható. Ezt az alkalmazást a Microsoft Entra US kormányzati felhőalkalmazás-katalógusában találja, és ugyanúgy konfigurálhatja, mint a nyilvános felhőben.
1. lépés: A kiépítési üzembe helyezés megtervezése
- Ismerje meg az átadási szolgáltatás működését.
- Határozza meg, hogy ki lesz az átadás hatókörében.
- Határozza meg, hogy mely adatok képezendők le a Microsoft Entra ID és az Adobe Identity Management (SAML) között.
2. lépés: Az Adobe Identity Management (SAML) konfigurálása a Microsoft Entra ID-val való kiépítés támogatásához
Jelentkezzen be az Adobe Rendszergazda Konzolra. Lépjen Gépház címtáradatok szinkronizálásához>. >
Kattintson a Szinkronizálás hozzáadása gombra.
Válassza a Felhasználók szinkronizálása a Microsoft Azure-ból lehetőséget, és kattintson a Tovább gombra.
Másolja és mentse a bérlő URL-címét és a titkos jogkivonatot. Ezek az értékek az Adobe Identity Management (SAML) alkalmazás Kiépítés lapjának Bérlői URL-cím és Titkos jogkivonat mezőibe lesznek beírva.
3. lépés: Adobe Identity Management (SAML) hozzáadása a Microsoft Entra alkalmazáskatalógusából
Adja hozzá az Adobe Identity Managementet (SAML) a Microsoft Entra alkalmazáskatalógusából az Adobe Identity Management (SAML) üzembe helyezésének kezeléséhez. Ha korábban már beállította az Adobe Identity Managementet (SAML) az egyszeri bejelentkezéshez, ugyanazt az alkalmazást használhatja. Az integráció első tesztelésekor azonban érdemes létrehozni egy külön alkalmazást. Az alkalmazások katalógusból való hozzáadásáról itt tudhat meg többet.
4. lépés: A kiépítés hatókörének meghatározása
A Microsoft Entra kiépítési szolgáltatás lehetővé teszi, hogy az alkalmazáshoz való hozzárendelés vagy a felhasználó/csoport attribútumai alapján kiépítendő felhasználók hatóköre legyen. Ha a hozzárendelés alapján történő hatókör-meghatározást választja, a következő lépésekkel rendelhet felhasználókat és csoportokat az alkalmazáshoz. Ha csak a felhasználó vagy csoport attribútumai alapján történő hatókörmeghatározást választja, az itt leírt hatókörszűrőt használhatja.
Ha további szerepkörökre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.
Ha további szerepkörökre van szüksége, frissítheti az alkalmazásjegyzéket új szerepkörök hozzáadásához.
5. lépés: Automatikus felhasználói kiépítés konfigurálása az Adobe Identity Managementhez (SAML)
Ez a szakasz végigvezeti a Microsoft Entra kiépítési szolgáltatásnak a Felhasználók és/vagy csoportok a TestAppban való létrehozására, frissítésére és letiltására való konfigurálásának lépésein a Microsoft Entra ID felhasználói és/vagy csoporthozzárendelései alapján.
Az Adobe Identity Management (SAML) automatikus felhasználókiépítésének konfigurálása a Microsoft Entra ID-ban:
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat
Az alkalmazások listájában válassza az Adobe Identity Management (SAML) lehetőséget.
Válassza a Kiépítés lapot.
Állítsa a Kiépítési mód mezőt Automatikus értékre.
A Rendszergazda Hitelesítő adatok szakaszban adja meg az Adobe Identity Management (SAML) bérlői URL-címét és a 2. lépésből korábban lekért titkos jogkivonatot. Kattintson a Tesztelés Csatlakozás ion elemre, és győződjön meg arról, hogy a Microsoft Entra ID képes csatlakozni az Adobe Identity Managementhez (SAML). Ha a kapcsolat meghiúsul, győződjön meg arról, hogy az Adobe Identity Management (SAML) fiók rendelkezik Rendszergazda engedélyekkel, és próbálkozzon újra.
Az Értesítés e-mailben mezőben adja meg annak a személynek vagy csoportnak az e-mail-címét, aki az átadással kapcsolatos hibaüzeneteket kapja, és jelölje be az E-mail-értesítés küldése hiba esetén jelölőnégyzetet.
Válassza a Mentés lehetőséget.
A Leképezések szakaszban válassza a Microsoft Entra-felhasználók szinkronizálása az Adobe Identity Management (SAML) szolgáltatással.
Tekintse át a Microsoft Entra-azonosítóból az Adobe Identity Managementbe (SAML) szinkronizált felhasználói attribútumokat az Attribútum-leképezés szakaszban. Az Egyező tulajdonságokként kiválasztott attribútumok az Adobe Identity Management (SAML) felhasználói fiókjainak frissítési műveletekhez való egyeztetésére szolgálnak. Ha úgy dönt, hogy módosítja a megfelelő célattribútumot, győződjön meg arról, hogy az Adobe Identity Management (SAML) API támogatja a felhasználók szűrését ezen attribútum alapján. A módosítások véglegesítéséhez kattintson a Mentés gombra.
Attribútum Típus Szűréshez támogatott Az Adobe Identity Management (SAML) által megkövetelt Felhasználónév Sztring ✓ ✓ active Logikai emails[type eq "work"].value Sztring addresses[type eq "work"].country Sztring name.givenName Sztring name.familyName Sztring urn:ietf:params:scim:schemas:extension:Adobe:2.0:User:emailAliases Sztring urn:ietf:params:scim:schemas:extension:Adobe:2.0:User:eduRole Sztring Feljegyzés
Az eduRole mező olyan értékeket fogad el, mint a
Teacher or Student
többi, figyelmen kívül lesz hagyva.A Leképezések szakaszban válassza a Microsoft Entra-csoportok szinkronizálása az Adobe Identity Management (SAML) szolgáltatással.
Tekintse át a Microsoft Entra-azonosítóból az Adobe Identity Managementbe (SAML) szinkronizált csoportattribútumokat az Attribútum-leképezés szakaszban. Az egyező tulajdonságokként kiválasztott attribútumok az Adobe Identity Management (SAML) frissítési műveleteinek csoportjaival egyeznek. A módosítások véglegesítéséhez kattintson a Mentés gombra.
Attribútum Típus Szűréshez támogatott Az Adobe Identity Management (SAML) által megkövetelt displayName Sztring ✓ ✓ tagok Referencia Hatókörszűrők konfigurálásához tekintse meg a hatókörszűrővel kapcsolatos oktatóanyagban szereplő következő utasításokat.
Az Adobe Identity Managementhez (SAML) készült Microsoft Entra kiépítési szolgáltatás engedélyezéséhez módosítsa a kiépítés állapotát aGépház szakaszban.
Definiálja azOkat a felhasználókat és/vagy csoportokat, amelyeket ki szeretne építeni az Adobe Identity Management (SAML) szolgáltatásba a kívánt értékek kiválasztásával a hatókörben a Gépház szakaszban.
Amikor készen áll az átadásra, kattintson a Mentés gombra.
Ez a művelet a Beállítások szakasz Hatókör területén meghatározott összes felhasználó és csoport kezdeti szinkronizálási ciklusát elindítja. A kezdeti ciklus végrehajtása több időt vesz igénybe, mint a következő ciklusok, amelyek körülbelül 40 percenként fordulnak elő, amíg a Microsoft Entra kiépítési szolgáltatás fut.
6. lépés: Az üzembe helyezés monitorozása
Az átadás konfigurálása után a következő erőforrásokkal monitorozhatja az üzemelő példányt:
- A kiépítési naplókkal megállapíthatja, hogy mely felhasználók lettek sikeresen vagy sikertelenül kiépítve.
- A folyamatjelző sávon megtekintheti a kiépítési ciklus állapotát, és hogy milyen közel van a befejezéshez.
- Ha úgy tűnik, hogy az átadási konfiguráció állapota nem megfelelő, az alkalmazás karanténba kerül. A karanténállapotokról itt találhat további információt.
Módosítási napló
- 2023.07.18. – Az alkalmazást hozzáadták a Gov Cloudhoz.
- 2023.08.15. – A sémafelderítés támogatása bővült.
További erőforrások
- Felhasználói fiók átadásának kezelése vállalati alkalmazásokhoz
- Mi az alkalmazáshozzáférés és az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?